$pkav->publish{当php懈垢windows}剑心@xsser抛弃了我,但我却不能抛弃乌云..php懈垢windows,就像男人邂逅女人,早晚都会出问题的..感谢二哥@gainoverTips:本文讲述一种新型的文件上传方式(几个特性导致的漏洞),并给出相应的实例..详细说明:#1 实例...
2014年,手机支付安全的状况越加不容乐观。而Android系统漏洞却加剧了这一现状。2014年2月18日,国内漏洞报告平台乌云发布紧急预警称,淘宝和支付宝认证被爆存在安全缺陷,黑客可以简单利用该漏洞登陆他人淘宝/支付宝账号进行操作,不清楚是否影响余额宝等业务。...
分类:
移动开发 时间:
2014-10-27 10:54:05
阅读次数:
158
2014年,手机支付安全的状况越加不容乐观。而Android系统漏洞却加剧了这一现状。2014年2月18日,国内漏洞报告平台乌云发布紧急预警称,淘宝和支付宝认证被爆存在安全缺陷,黑客可以简单利用该漏洞登陆他人淘宝/支付宝账号进行操作,不清楚是否影响余额宝等业务。
分类:
移动开发 时间:
2014-10-24 12:34:45
阅读次数:
237
2014年,手机支付安全的状况越加不容乐观。而Android系统漏洞却加剧了这一现状。2014年2月18日,国内漏洞报告平台乌云发布紧急预警称,淘宝和支付宝认证被爆存在安全缺陷,黑客可以简单利用该漏洞登陆他人淘宝/支付宝账号进行操作,不清楚是否影响余额宝等业务。...
分类:
移动开发 时间:
2014-10-24 11:06:18
阅读次数:
258
1.漏洞获取方法1)扫描器扫描 2)乌云 3)线上服务漏洞样例:线上crm->管理员弱口令->后台上传头像处漏洞->上传php文件->进入内网->扫描内网拓扑->获得各种共享文件2.入侵原因1)好玩 2)拖库,目的,获得各种账号password。相同账号在其它地方的password有可能一致。3)删...
分类:
Web程序 时间:
2014-10-13 21:43:57
阅读次数:
243
转自51CTO,先摘录一些我认为比较精彩的部分。全文在下面噢~~~猪猪侠: 就如果研究用户密码设置规则的话就得上大数据,这里我们搜集了10亿条用户和用户密码,我们得出了这个东西,我们利用大数据,统计出了100多个使用的最多的弱口令,标红色的是Top10,中国是使用英语较少的国家,我们可以看到前...
分类:
其他好文 时间:
2014-09-24 20:11:37
阅读次数:
1257
事件的起因是乌云爆出了400的一个漏洞,详情请戳400电话企业资料和电话录音可被泄露进行定点诈骗。自己看了下详情,觉得挺有意思,还有很多福利的录音哦,你懂得!我按照给出的地址可以看见有很多的文件名,有些也可以直接在线听,但数量太多,就把这些东西下下来了,文尾会放链接,警告:不可用于非法用途,一切后果...
分类:
其他好文 时间:
2014-09-21 01:24:59
阅读次数:
300
注:本文源自知乎上的一个问答贴:你是从哪个细节发现女朋友出轨的? 作为一个不合格的乌云白帽子,下边只是冰山一角吧。但如果你是异地,那这也许是最好的教材。 事情一开始是这样,我和 GF 异地接近一年了,GF 有两个号码,有一个是我给她买的,另一个是自己买的。 有一天我突然感觉我俩每天的日常通...
分类:
其他好文 时间:
2014-09-18 20:35:04
阅读次数:
285
0×00 起始昨日凌晨,看到爱尖刀团队发布了一条“腾讯客户端XSS,已第一时间提交至TSRC”的微博,心想,腾讯又出此类漏洞了。今日,由于有一位名叫“阿布”的同学将该漏洞发布到了乌云,引来不少争吵甚至骂战。只想说,各位需冷静,争吵无意义!其实,在QQ身上,这样危险的漏洞已经发生过不少,或许我们早已成...
分类:
Web程序 时间:
2014-09-03 14:38:46
阅读次数:
205
https://github.com/sensepost/reGeorg使用示例:pythonreGeorgSocksProxy.py-p8080-uhttp://upload.sensepost.net:8080/tunnel/tunnel.jspStep1.上传一个脚本(aspx|ashx|jsp|php)到web服务器上。Step2.执行reGeorgSocksProxy.py脚本,连接shell监听端口。**如果你使用nmap等工..
分类:
Web程序 时间:
2014-08-31 10:40:11
阅读次数:
564
